Commander un certificat de signature de code

Avant de commencer

  • Générer une CSR
    Si vous allez utiliser votre certificat de signature de code (CS) avec la plate-forme Sun Java, vous devez soumettre une demande de signature de certificat (CSR) avec votre commande. Cependant, vous pouvez inclure une CSR avec votre commande pour n'importe quelle plateforme.
    Pour rester sécurisés, les certificats doivent utiliser une clé d'une taille minimale de 2048 bits. Pour obtenir plus d’informations et des instructions sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
  • Prévalidation de l'organisation
    Assurez-vous que l'organisation à laquelle vous souhaitez associer votre certificat de signature de code (CS) a été prévalidée pour la validation d'organisation CS. Dans le menu déroulant Organization (Organisation), nous ne répertorions que les organisations qui ont obtenu la validation d'organisation CS. consultez la page Soumettre une organisation à prévalidation.
  • Prévalider un domaine
    En ajoutant une adresse électronique comme objet d'un certificat de signature de code, l'adresse électronique doit inclure un domaine validé. Par exemple, si vous souhaitez ajouter john.doe@exemple.com, vous devez prévalider exemple.com. Consultez la page Pré-validation de domaine. Seuls les domaines pré-validés apparaissent sur le formulaire de commande.
    Remarque : L'ajout d'une adresse électronique est facultatif. Selon la manière dont votre compte a été configuré, il se peut que vous ne puissiez pas ajouter d'adresse électronique à votre certificat de signature de code.

Commander un certificat CS

Dans le menu principal de gauche, survolez Request a Certificate (Demander un certificat) puis, sous Code Signing Certificates (Certificats de signature de code), sélectionnez Code Signing (Signature de code). Remplissez le formulaire de demande de certificat de signature de code et soumettez-le.

Paramètres du certificat

  1. Organisation

    Dans le menu déroulant, sélectionnez l'organisation à laquelle vous souhaitez associer votre certificat CS.

  1. Unité organisationnelle

    L’ajout d’unités organisationnelles est facultatif. Vous pouvez laisser ce champ vide.

Si vous incluez des unités organisationnelles dans votre commande, DigiCert devra d’abord les valider avant d’émettre votre certificat.

  1. Période de validité

    Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, ou 3 ans.

  1. Hachage de la signature

    Dans le menu déroulant, sélectionnez un hachage de signature pour le certificat : SHA-256 ou SHA-1.

  1. Objet du courrier électronique (comptes CertCentral Entreprise ou Partenaire uniquement)

    Développez Afficher les domaines disponibles et sélectionnez le domaine de votre adresse électronique. L'adresse électronique que vous fournissez doit avoir un domaine validé.

    L'ajout de l'adresse électronique que vous souhaitez voir apparaître comme objet sur le certificat de signature de code est facultatif.

L'ajout d'une adresse électronique est facultatif. Selon la manière dont votre compte a été créé, il se peut que cette option ne figure pas sur votre formulaire de commande.

  1. CSR

    Téléchargez ou collez votre CSR dans la case CSR.

La plateforme Sun Java est la seule plateforme qui vous oblige à soumettre une CSR ; pour toutes les autres plateformes, la soumission d'une CSR est facultative.

Options de commande

  1. Plate-forme serveur

    Sélectionnez la plate-forme pour laquelle vous envisagez d'utiliser votre certificat.

Pour utiliser le certificat avec une autre plateforme, vous devez réémettre votre certificat et sélectionner une autre plateforme.

  1. Commentaires à l'administrateur

    Saisissez toutes les informations dont votre administrateur est susceptible d'avoir besoin pour approuver votre demande, notamment sur l’utilisation prévue du certificat etc.

  1. Message de renouvellement supplémentaire

    Pour créer un message de renouvellement pour ce certificat, saisissez un message de renouvellement contenant les informations utiles dans le cadre du renouvellement.

  1. Courriels supplémentaires

    Saisissez les adresses électroniques (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat, tels que l’émission, le renouvellement, etc.

  1. Renouvellement automatique

    Pour activer le renouvellement automatique pour ce certificat, cochez la case Renouveler automatiquement la commande 30 jours avant expiration.

    Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 39 mois).

Informations sur le paiement

  1. Sélectionner un mode de paiement

    Sous Payment Information (Informations de paiement),, sélectionnez un mode de paiement pour le certificat :

    1. Facturer sur la carte bancaire
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire.
      Remarque : Nous autorisons le paiement par carte une fois la demande effectuée. En revanche, nous ne terminons la transaction qu’après avoir émis le certificat. Si vous disposez d'un contrat activé, vous devez cocher la case située à côté de Exclude from contract terms (Exclusion des clauses du contrat).
    2. Prélèvement sur le solde du compte
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).
      Remarque : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées. Si vous disposez d'un contrat activé, vous devez cocher la case située à côté de Exclude from contract terms (Exclusion des clauses du contrat).
    3. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous disposez d’un contrat, cette méthode est le mode de paiement par défaut.
  1. Contrat de services de certification

    Cliquez sur Certificate Services Agreement (Contrat de services de certification), Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  1. Cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

    Si tel est le cas, le contact CS vérifié pour l'organisation reçoit un courrier électronique l’informant qu’il doit approuver la demande de certificat.

Et ensuite ?

Si tel est le cas, le contact CS vérifié pour l'organisation reçoit un courrier électronique l’informant qu’il doit approuver la demande de certificat.

Validation de l’organisation

Pour valider ou certifier votre autorisation à commander un certificat pour le compte de l’organisation qui figure sur votre commande, nous appelons un numéro de téléphone vérifié pour parler avec des personnes qui vous représentent en tant que demandeur de certificat, telles que les ressources humaines, un gestionnaire ou un contact technique.

Pour finaliser le consentement de l’organisation à votre commande de certificat, procédez comme suit :

  • Répondez à l’appel téléphonique de validation de l’organisation (méthode préférée*)
    Après avoir envoyé votre commande de certificat, veillez à ce que le contact de l’organisation, le contact technique et la réceptionniste de l’entreprise sachent que vous avez commandé un certificat de signature de code. Faites-leur savoir que DigiCert appellera un numéro de téléphone vérifié pour s’entretenir avec l’un d’eux et procéder à la validation ou à l’authentification de l’organisation. En règle générale, cet appel téléphonique a lieu dans les 24 heures suivant la commande de certificat.
  • Répondez au message d’obtention du consentement de l’organisation
    Si l’agent de validation de DigiCert ne parvient à joindre aucune personne susceptible de vous représenter au numéro de téléphone vérifié, il laissera un message indiquant un numéro de téléphone à rappeler ainsi qu’un code de vérification. Veillez à ce que le contact de l’organisation ou le contact technique réponde à ce message en fournissant le code de vérification.
  • Fixer une heure pour un rappel au numéro de téléphone vérifié
    Si l'agent de validation DigiCert ne peut pas joindre une personne qui vous représente au numéro de téléphone de l'organisation vérifiée, vous pourriez recevoir un courrier électronique pour fixer un rendez-vous afin que nous puissions vous rappeler pour finaliser la vérification. Vous pouvez utiliser le lien suivant pour planifier une heure à laquelle vous serez disponible afin de répondre à notre appel : https://digicert.simplybook.me/v2/#book.
    Les rendez-vous s'affichent à l'heure locale. Vous n'avez pas besoin de convertir l'heure.

Émission de certificats

Une fois le processus de validation terminé, nous vous enverrons un courrier électronique avec les instructions d'installation du certificat.